前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)網(wǎng)絡(luò)安全新技術(shù)分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:
近年來,計算機(jī)網(wǎng)絡(luò)安全問題已引起全社會的重視。這是因為眾多重要的信息存儲在網(wǎng)絡(luò)上,一旦這些信息泄露出去造成的損失將是無法估量的。網(wǎng)絡(luò)信息之所以會泄露出去,一方面有許多入侵者千方百計想得到一些關(guān)心的數(shù)據(jù)或者信息;另一方面網(wǎng)絡(luò)自身存在安全隱患。針對這些問題,本文對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行了深入探討與研究,分析了簡便而實用的計算機(jī)網(wǎng)絡(luò)新技術(shù),預(yù)防因病毒侵襲而造成的信息丟失。
關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò)安全;新技術(shù)
隨著現(xiàn)代信息技術(shù)特別是計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,信息化在給人們帶來種種物質(zhì)和文化享受的同時,也為人們提供了極大的方便。如:計算機(jī)網(wǎng)絡(luò)在國民生活中的廣泛應(yīng)用,使得各部門辦公效率得到很大程度提高。但是,隨著計算機(jī)網(wǎng)絡(luò)的迅速普及和應(yīng)用,計算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為許多專家和學(xué)者研究的重點問題,尤其是現(xiàn)代互聯(lián)網(wǎng)經(jīng)濟(jì)騰飛,網(wǎng)絡(luò)安全對國民經(jīng)濟(jì)生活造成了巨大的影響,更加容易引起互聯(lián)網(wǎng)安全事件[1]。諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒者,甚至系統(tǒng)內(nèi)部的泄密者;部門計算機(jī)信息存在不安全因素,對計算機(jī)網(wǎng)絡(luò)產(chǎn)生很大威脅[2]。盡管目前我們正在廣泛地使用各種復(fù)雜的軟件技術(shù),如防火墻、服務(wù)器、侵襲探測器、通道控制機(jī)制等,但是,無論在發(fā)達(dá)國家,還是在發(fā)展中國家(包括我國),黑客活動越來越猖狂,他們無孔不入,對社會造成了嚴(yán)重的危害。與此同時,更讓人不安的是,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加,學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。這樣,使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全[3]。此外,還有一些技術(shù)被廣泛地應(yīng)用于計算機(jī)網(wǎng)絡(luò)安全,比如禁止軟驅(qū)、光驅(qū)和USB盤的使用,禁止安裝其它軟件,在服務(wù)器上安裝殺毒軟件等。從某種意義上講,其網(wǎng)絡(luò)也應(yīng)當(dāng)算是比較安全了,但是,所有這些并不能從根本上解決病毒的侵襲。因此,一種物理隔離新技術(shù)誕生了,并將其應(yīng)用在計算機(jī)中,以達(dá)到徹底預(yù)防病毒侵襲的目的,確保網(wǎng)絡(luò)運行正常[4]。如今,軟件開發(fā)人員為了便于維護(hù)網(wǎng)絡(luò)安全而不斷地探索新技術(shù)。
1計算機(jī)網(wǎng)絡(luò)安全問題面臨的技術(shù)挑戰(zhàn)
當(dāng)前,我國計算機(jī)安全形勢十分嚴(yán)峻,對安全技術(shù)的需求非常迫切,面向當(dāng)前迫切需求實施國家計算機(jī)安全科技專項行動,大幅度提升我國計算機(jī)網(wǎng)絡(luò)安全的技術(shù)能力。圍繞運行安全、數(shù)據(jù)安全和內(nèi)容安全,拓展新業(yè)務(wù)新應(yīng)用的同時,我們應(yīng)當(dāng)將更多的注意力轉(zhuǎn)向計算機(jī)網(wǎng)絡(luò)安全問題帶來的隱患。近年來,大量未經(jīng)安全評測的新業(yè)務(wù)、新應(yīng)用紛紛投向市場,涉及網(wǎng)絡(luò)游戲、即時聊天、網(wǎng)上購物、網(wǎng)上銀行等各個領(lǐng)域,所有的應(yīng)用都沒有考慮過計算機(jī)網(wǎng)絡(luò)安全的問題。電信網(wǎng)在IP化、職能化發(fā)展中的資源承載壓力進(jìn)一步加大,黑客攻擊不斷泛濫,網(wǎng)絡(luò)安全管理面臨一系列不容忽視的矛盾和問題,同時也使國家網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施能力建設(shè)、規(guī)模發(fā)展持續(xù)維持高壓狀態(tài)。隨著網(wǎng)絡(luò)融合和下一代網(wǎng)絡(luò)的演進(jìn),引發(fā)了產(chǎn)業(yè)鏈的深度合作,促進(jìn)了電信網(wǎng)與互聯(lián)網(wǎng)的融合往深層次發(fā)展。IP網(wǎng)固有的安全風(fēng)險向其他網(wǎng)絡(luò)延伸。移動在線游戲、WEB2.0技術(shù)再創(chuàng)新使IP網(wǎng)固有的安全問題移動到移動互聯(lián)網(wǎng)上,移動互聯(lián)網(wǎng)安全問題將更加復(fù)雜,以TCIP為主的工業(yè)技術(shù)已經(jīng)拓展到核心技術(shù)和工業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)安全問題以前所未有的深度和廣度擴(kuò)散到了水電、石油、交通、水利等重點行業(yè)。然而,隨著云計算成為全球信息技術(shù)領(lǐng)域最大熱點的同時,計算模式將會掀起一場巨變,云計算的計算應(yīng)用高度集中導(dǎo)致安全問題相對集中放大,對自然災(zāi)害、空軍襲擊等大規(guī)模信息造成危害。云計算等商業(yè)模式的推出和應(yīng)用,也使得IT巨頭在獲取信息資料方面變得更加容易和完整,進(jìn)而技術(shù)上形成對發(fā)達(dá)國家的依賴,使得發(fā)達(dá)國家實現(xiàn)網(wǎng)絡(luò)威懾戰(zhàn)略的優(yōu)勢[5]。
2計算機(jī)網(wǎng)絡(luò)安全新技術(shù)
隨著人們對計算機(jī)要求的進(jìn)一步提高,計算機(jī)網(wǎng)絡(luò)安全新技術(shù)不斷涌現(xiàn),并且網(wǎng)絡(luò)安全解決方案越來越簡便、成本越來越低,從而徹底阻止外部病毒傳入內(nèi)部網(wǎng)絡(luò),特別適用于對信息安全要求較高的涉密單位或個人,如將新技術(shù)開發(fā)成產(chǎn)品,會有較高的實用及推廣價值。從現(xiàn)有的系統(tǒng)整體安全需求來看,安全技術(shù)的融合能夠為用戶提供較為完善的安全解決方案,這一點已經(jīng)從理論走向成功的應(yīng)用。
2.1計算機(jī)加密技術(shù)
計算機(jī)加密技術(shù)作為一種新興的計算機(jī)網(wǎng)絡(luò)安全技術(shù),密碼設(shè)置以及改制是非常簡單而且易懂的,作為Administrator,可以行使的權(quán)利是超級多的,切換User可以使你在計算機(jī)中的多重利用,節(jié)省資源又便利。目前,該技術(shù)逐漸發(fā)展出了對稱以及非對稱加密技術(shù),如:數(shù)字簽名技術(shù)、信息隱藏技術(shù)、用戶加密技術(shù)。除此之外,還在發(fā)展更加有效地加密技術(shù)[6]。
2.2GAP信息安全技術(shù)
在外國內(nèi),GAP信息安全技術(shù)對專用硬件進(jìn)行利用,讓它的2個網(wǎng)絡(luò),在沒有連通的時候,保證資源共享的實現(xiàn),還讓數(shù)據(jù)安全傳輸?shù)玫綄崿F(xiàn)。原因在于GAP的硬件設(shè)計較為特殊,能保證內(nèi)部用戶網(wǎng)絡(luò)的安全程度得到極其增加,不僅以色列以及美國的金融、軍政與航天的要害部門對其進(jìn)行了采用,另外有些電子政務(wù)網(wǎng)絡(luò)也進(jìn)行積極的采用[7]。
2.3信息化身份認(rèn)證技術(shù)
順應(yīng)時代需求,為了加快信息化建設(shè),促進(jìn)發(fā)展,建立一個穩(wěn)定安全的信息網(wǎng)絡(luò)平臺,保證信息和資金的實時暢通,實現(xiàn)經(jīng)營管理的信息化身份證準(zhǔn)入技術(shù)就是計算機(jī)使用者憑借擁有的、第三方?jīng)]有的特殊的證件才可以打開或使用計算機(jī)。它分為基于密碼的身份認(rèn)證和基于物理安全性的準(zhǔn)入認(rèn)證。密碼的身份認(rèn)證就是憑擁有的賬戶和密碼進(jìn)行認(rèn)證,每個人擁有屬于自己的口令和賬號?;谖锢戆踩缘纳矸葑C準(zhǔn)入技術(shù)一般包括指紋認(rèn)證、聲音認(rèn)證或臉譜認(rèn)證,最近還流行虹膜認(rèn)證[8]。
2.4多層病毒防御體系
為增強(qiáng)安全意識,普及計算機(jī)網(wǎng)絡(luò)安全教育,提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)水平,改善計算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀,促進(jìn)計算機(jī)網(wǎng)絡(luò)安全發(fā)展,解決計算機(jī)網(wǎng)絡(luò)系統(tǒng)受到多種病毒威脅,學(xué)者們研發(fā)出多層的病毒防御體系。即在每臺計算機(jī),每臺服務(wù)器以及網(wǎng)管上均安裝與之相對應(yīng)的防病毒軟件。由于病毒在網(wǎng)絡(luò)中傳播、存儲和感染的方式多種多樣途徑也各不相同,因此在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)的過程中,應(yīng)綜合考察防病毒產(chǎn)品的全方位性,實行集中控制、層層設(shè)防、以防為主、防殺結(jié)合的策略[9]。
2.5訪問控制技術(shù)
訪問控制也是保護(hù)計算機(jī)網(wǎng)絡(luò)安全的一種手段,其主要目的是限制訪問主體,在計算機(jī)網(wǎng)絡(luò)運行過程中,如果使用訪問控制技術(shù)則會有效且合理地控制訪問客體,這樣則會降低網(wǎng)絡(luò)安全隱患[10]。訪問控制技術(shù)設(shè)計到的3個基本概念及主體、客體和訪問授權(quán)。主體:可以對其他實體施加動作的主動實體,有時也可稱為用戶或者訪問者,包括用戶本身、用戶組、終端、卡機(jī),甚至應(yīng)用服務(wù)程序等??腕w:接受其他實體訪問的被動實體,它可以是信息、文件、記錄,也可以是一個處理器、存儲器、網(wǎng)絡(luò)接點等。訪問授權(quán):主體對客體訪問的允許權(quán),訪問授權(quán)對每一對的主題和客體是給定的。該技術(shù)是通過設(shè)置訪問權(quán)限來限制訪問主體對訪問客體的訪問,阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)的技術(shù)。這項技術(shù)是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略之一,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制技術(shù)涉及的范圍比較廣,包括:入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。
2.6反病毒技術(shù)
為讓計算機(jī)信息安全技術(shù)的發(fā)展取得長足良好的進(jìn)步,學(xué)者們采取反病毒技術(shù)對病毒代碼進(jìn)行特征掃描識別和分析、提取對應(yīng)的特征值,然后利用這些特征值對計算機(jī)存儲空間的數(shù)據(jù)進(jìn)行掃描分析對比,從而確定病毒的位置,辨別病毒種類,進(jìn)而對感染病毒程序進(jìn)行查詢和恢復(fù),實現(xiàn)病毒清除的技術(shù)。反病毒技術(shù)根據(jù)其措施可劃分為靜態(tài)反病毒技術(shù)和實時的反病毒技術(shù)兩大類。其中靜態(tài)反病毒技術(shù)因其無法對計算機(jī)網(wǎng)絡(luò)信息進(jìn)行實時的監(jiān)控、不能及時判斷系統(tǒng)是否已經(jīng)被病毒感染,正逐步失去它的價值,而逐漸被計算機(jī)用戶所拋棄。相反地,實時的反病毒技術(shù)因其比其他應(yīng)用程序的優(yōu)先級更高的,更接近系統(tǒng)底層資源,可以更全面徹底地控制系統(tǒng)資源,在病毒入侵時能實時告警,正日益地得到了廣泛的應(yīng)用[11]。
2.7入侵檢測技術(shù)
新時期下為確保計算機(jī)網(wǎng)絡(luò)不受黑客入侵,保證信息安全,入侵檢測技術(shù)橫空出世,其綜合運用統(tǒng)計技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能等技術(shù)和方法,其主要作用體現(xiàn)在能夠?qū)τ嬎銠C(jī)系統(tǒng)實時監(jiān)控[12]。該技術(shù)是繼“防火墻”之后,近10年來新一代網(wǎng)絡(luò)安全保障技術(shù),在很大程度上它彌補了防火墻的不足。它是通過對網(wǎng)絡(luò)或者計算機(jī)系統(tǒng)中若干關(guān)鍵點收集信息并分析,檢測其中是否有違反安全策略的行為,是否受到攻擊,能夠有效地發(fā)現(xiàn)入侵行為合法用戶濫用特權(quán)的行為,是一種集檢測、記錄、報警、響應(yīng)技術(shù),能主動保護(hù)自己免受攻擊的動態(tài)網(wǎng)絡(luò)安全策略,也是P2DR的核心部分。專業(yè)的入侵檢測系統(tǒng)是一種積極主動的網(wǎng)絡(luò)安全防護(hù)工具,提供了對內(nèi)部、外部攻擊和誤操作的實時防護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。目前入侵檢測系統(tǒng)常用的入侵檢測方法包括:特征檢測、異常檢測、狀態(tài)檢測、協(xié)議分析等。但是,該技術(shù)也存在著一些問題,比如誤報;再比如,當(dāng)受到精巧及有組織的攻擊時,要找出這樣復(fù)雜的攻擊是有難度的。從總體上來講,入侵檢測系統(tǒng)的發(fā)展趨勢可以概括為分布式入侵檢測與CIDF、應(yīng)用層入侵檢測、智能層入侵檢測、與網(wǎng)絡(luò)安全其他相結(jié)合的入侵檢測、建立入侵檢測系統(tǒng)評價體系。由于入侵檢測系統(tǒng)存在的弊端,已經(jīng)不能滿足網(wǎng)絡(luò)的發(fā)展需求,今后的入侵檢測技術(shù)主要朝著以下幾個方面發(fā)展:智能化入侵檢測、大規(guī)模分布式入侵檢測、應(yīng)用層入侵檢測、分布式入侵檢測與通用入侵檢測等[13]。當(dāng)前的計算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生活和工作中的一個重要組成部分,其涉及面廣,對技術(shù)的要求較高,計算機(jī)網(wǎng)絡(luò)的正常運行對于人們而言顯得至關(guān)重要,值得關(guān)注。如何讓規(guī)范我國計算機(jī)網(wǎng)絡(luò)安全也成為用戶的集體要求,認(rèn)為攻擊、計算機(jī)自身漏洞以及使用者不規(guī)則操作都會造成計算機(jī)安全問題[14]。為了對這些安全方面的問題合理的進(jìn)行解決,我們不需強(qiáng)化對于計算機(jī)安全方面的防護(hù),提高網(wǎng)絡(luò)的安全,保障網(wǎng)絡(luò)能夠得到安全有效地運行,更好的對社會進(jìn)行服務(wù)[15]。面對著各種層出不窮的攻擊,人們對于計算機(jī)網(wǎng)絡(luò)安全的要求越來越高,在此基礎(chǔ)上需要多種防護(hù)措施共同開發(fā)和研究,才能有效的使計算機(jī)網(wǎng)絡(luò)信息安全得到有效的防護(hù),讓網(wǎng)絡(luò)信息的安全遭受到的威脅性降低[16-18]。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機(jī)網(wǎng)絡(luò)將會面臨新的安全問題,因而需要創(chuàng)新更全面和更好的計算機(jī)網(wǎng)絡(luò)安全技術(shù)。因此,現(xiàn)階段研究計算機(jī)網(wǎng)絡(luò)安全新技術(shù)具有非常重大的現(xiàn)實意義。
3結(jié)語
綜上所述,計算機(jī)網(wǎng)絡(luò)的安全是一項復(fù)雜的長期性的系統(tǒng)工程。隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展,其安全問題會越來越成為制約其發(fā)展的因素。特別是那些安全需求比較突出的領(lǐng)域,如政治、經(jīng)濟(jì)、軍事、外交、金融等敏感部門,計算機(jī)網(wǎng)絡(luò)的安全具有特別重要的意義。其安全對策也不是一成不變的,隨著科技進(jìn)步和攻防技術(shù)的提高,安全對策也需要不斷更新和完善。本文初步描述了有關(guān)解決計算機(jī)網(wǎng)絡(luò)安全問題所面臨的技術(shù)挑戰(zhàn)和計算機(jī)網(wǎng)絡(luò)安全新技術(shù),努力為提升網(wǎng)絡(luò)的安全貢獻(xiàn)力量,發(fā)展能夠在現(xiàn)代化的應(yīng)用環(huán)境下,更加合理高效的保證計算機(jī)網(wǎng)絡(luò)安全的技術(shù),進(jìn)而更大可能發(fā)揮網(wǎng)絡(luò)信息時代的特點,真正進(jìn)入人們生活的每個細(xì)節(jié),為提升人們的生活質(zhì)量做更多的貢獻(xiàn)。
參考文獻(xiàn)
[1]何紹勇,蔣元,許眉揚.關(guān)于計算機(jī)網(wǎng)絡(luò)安全防范措施的研究[J].電子技術(shù)與軟件工程,2015,219.
[2]鄭平.淺談計算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].計算機(jī)光盤軟件與應(yīng)用,2012,(3):31-32.
[3]林法.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,(1):104-106.
[4]李洪資,劉大可.一種計算機(jī)網(wǎng)絡(luò)安全新技術(shù)的應(yīng)用探討[J].光盤技術(shù),2007,(6):25-26.
[5]王偉.基于應(yīng)用視角的計算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新與應(yīng)用研究[J].電腦知識與技術(shù),2010,6(36):10270-10271.
[6]李靜.關(guān)于計算機(jī)網(wǎng)絡(luò)安全信息新技術(shù)探索[J].?dāng)?shù)字技術(shù)與應(yīng)用,2014,(5):191.
[7]馮海祥.計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及網(wǎng)絡(luò)安全技術(shù)新策略的分析[J].電子技術(shù)與軟件工程,2015,(5):220.
[8]吳開誠.計算機(jī)網(wǎng)絡(luò)安全防范措施研究[J].當(dāng)代教育實踐與教學(xué)研究,2015,(8):264.
[9]倪東.計算機(jī)網(wǎng)絡(luò)安全分析研究[J].電子技術(shù)與軟件工程,2014,(20):221.
[10]趙飛,胡三軍.計算機(jī)網(wǎng)絡(luò)技術(shù)的構(gòu)建與安全維護(hù)研究[J].電子技術(shù)與軟件工程,2015,(13):219.
[11]張恒偉.計算機(jī)網(wǎng)絡(luò)信息安全的研究[J].中國校外教育,2015,(23):159.
[12]徐大治,劉健.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].電子技術(shù)與軟件工程,2015,(6):227.
[13]彭沙沙,張紅梅,卞東亮.計算機(jī)網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù),2012,35(4):109-116.
[14]曾金華.探析計算機(jī)網(wǎng)絡(luò)安全體系中的關(guān)鍵技術(shù)[J].商界論壇,2014,263.
[15]王翔.計算機(jī)維護(hù)過程中網(wǎng)絡(luò)安全研究[J].電子技術(shù)與軟件工程,2015,(12):227.
[16]陶平.網(wǎng)絡(luò)安全監(jiān)控綜合業(yè)務(wù)管理系統(tǒng)設(shè)計與實現(xiàn)[J].重慶理工大學(xué)學(xué)報(自然科學(xué)版),2013(5):82-85,128.
[17]李方偉,鄭波,朱江,等.一種基于AC-RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].重慶郵電大學(xué)學(xué)報(自然科學(xué)版),2014,26(5):576.
[18]陶超.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].電子技術(shù)與軟件工程,2014,(3):223.158
作者:楊敏 單位:重慶城市職業(yè)學(xué)院